Mal was anderes zu Black ICE

#1 Black ICE scheint wohl eine ziemlich gute Firewall für Standalon PC zu sein aber wie sie ihr Produkt beschreiben na ja seht selbst

<url>http://www.iss.net/images/products/Hacked.jpg</url>

Wie ihr seht informiert ein das Bild ganz toll über die funktionen von Black ICE
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#2 Wenn es bei Firewalls nur auf selbstvertrauen ankäme.....

Gruß,
__________
http://www.pieter-arntz.info/wordpressblog/

#3 Richtig. Besser als keine. Es gibt aber bessere die Freeware sind.

#4 Aus einem Newsletter:

[MS/BlackICE Agent] Filter stellt Arbeit nach Standby-Modus ein
(2002-06-12 13:47:53.700105+02)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00049.html

Die BlackICE Agent Firewall aktiviert nach der Rückkehr aus dem
Standby-Modus die Filterregeln möglicherweise nicht.

Betroffene Systeme
* BlackICE Agent 3.1 eal

Möglicherweise sind weitere Produkte/Versionen betroffen.

Nicht betroffene Systeme
* BlackICE Agent 3.1 ebh

Einfallstor
Netzzugriff nach Rückkehr aus Standby-Modus

Auswirkung
Die Filterregeln von BlackICE werdem nach dem Aufheben des
Standby-Modus möglicherweise nicht aktiviert, wodurch der eigentlich
vorgesehene Schutz durch die Paketfiltersoftware nicht gegeben ist.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
hoch (falls mit dieser Firewallsoftware kritische Dienste geschützt
werden sollten)
(Hinweise zur [1]Einstufung des Gefahrenpotentials.)

Beschreibung
Die BlackICE Agent Firewall wird nach dem Aufheben des Standby-Modus
(von Windows 2000) möglicherweise nicht korrekt aktiviert, obwohl
(standardmäßig) "restart.whenSuspend" in der Konfiguration der
Firewall ausgewählt ist. Der BlackICE Agent erscheint zwar in
gewohnter Weise und vermittelt den Eindruck einer aktivierten
Firewall, jedoch bleiben die Filterregeln möglicherweise
unberücksichtigt und das System ungeschützt.

Gegenmaßnahmen
Update auf Version BlackICE Agent 3.1 ebh scheint diese Probleme zu
beseitigen.
* [2]https://bvlive01.iss.net/issEn/DLC/login.jhtml

Vulnerability ID
* ISS Nummer: 526997

Aktuelle Version dieses Artikels
[3]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=842

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2002 RUS-CERT, Universität Stuttgart,
[4]http://CERT.Uni-Stuttgart.DE/

References

1. http://CERT.Uni-Stuttgart.DE/ticker/charta.php#Gefaehrdungsstufen
2. https://bvlive01.iss.net/issEn/DLC/login.jhtml
3. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=842
4. http://CERT.Uni-Stuttgart.DE/

----------------------------------------------------------------------

Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Autoren@Lists.CERT.Uni-Stuttgart.DE
__________
Durchsuchen --> Aussuchen --> Untersuchen